SASE: セキュリティの未来形
セキュリティを高めたい
先生、「SASE」って最近よく聞くんですけど、具体的にどういうものなんですか?
情報セキュリティ専門家
そうだね。「SASE」は、場所を問わずに安全に会社のデータにアクセスできるようにするための仕組みだよ。例えば、自宅で仕事をする時でも、カフェで仕事をする時でも、安全に会社のネットワークに接続できるようにするんだ。
セキュリティを高めたい
なるほど。でも、今まで通りの会社のネットワークと何が違うんですか?
情報セキュリティ専門家
従来は会社の中にあるネットワークに接続することが多かったけど、「SASE」は、クラウド上に安全な接続の仕組みを作ることで、どこからでも安全に接続できるようにした点が大きく違うんだ。
SASEとは。
「情報セキュリティの分野で『SASE』という言葉を見かけることがあります。これは『セキュアアクセスサービスエッジ』の略称で、『サッシー』とも呼ばれます。2019年8月にアメリカの調査会社であるガートナーが提唱したセキュリティの枠組みです。これは、利用者や機器が場所や時間を問わず、安全にクラウドサービスを使えるようにするための仕組みです。クラウドを中心とした環境では、利用者や機器、そして安全なアクセスを必要とするネットワーク機能が、どこにでもある状態になります。必要な時に必要な場所で、アクセスに必要なネットワーク機能に接続しなければなりません。そのため、ネットワークとネットワークセキュリティ機能の連携が求められており、SASEはそうした連携を実現する仕組みとして注目されています。一般的にSASEは、SD-WANやCASB、SWG、ウイルス・マルウェア対策、VPN、FWaaS、DLP、UEBAなどのセキュリティ機能を組み合わせて実現されることが多いです。さまざまな会社からSASEを実現するための解決策が提供されており、ネットワーク機能とネットワークセキュリティ機能の連携や導入が進んでいます。SASEは、ゼロトラストモデルを検討する上でも欠かせない枠組みとして、検討が進められています。」
SASEの概要
– SASEの概要「SASE(サッシー)」とは、「Secure Access Service Edge」の略称で、2019年8月にガートナーによって提唱された新しいセキュリティの枠組みです。現代のビジネス環境は、クラウドサービスの利用拡大やモバイルワークの普及が進み、従来の社内ネットワークの境界線が曖昧になっています。このようなクラウド中心の環境下では、従来型の境界セキュリティ対策では、ユーザーやデバイスのアクセス場所を適切に制御し、セキュリティを確保することが困難になっています。SASEは、このような課題に対応するために生まれました。SASEは、ネットワークとセキュリティを統合的に提供することで、ユーザー、デバイス、アプリケーションの場所に関わらず、安全かつ最適なアクセスを実現することを目指しています。具体的には、従来のVPNやファイアウォールといったセキュリティ機能に加え、ゼロトラストネットワークアクセス(ZTNA)、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)などの機能を、クラウド上で統合的に提供します。SASEを採用することで、企業はセキュリティの強化、運用管理の効率化、コスト削減などのメリットを享受することが期待できます。
項目 | 内容 |
---|---|
定義 | Secure Access Service Edgeの略称で、2019年8月にガートナーによって提唱された新しいセキュリティの枠組み |
背景 | クラウドサービスやモバイルワークの普及により、従来の境界セキュリティ対策では、ユーザーやデバイスのアクセス制御とセキュリティ確保が困難に |
目的 | ネットワークとセキュリティを統合的に提供することで、場所に関わらず安全かつ最適なアクセスを実現 |
具体的な機能 | VPN、ファイアウォール、ゼロトラストネットワークアクセス(ZTNA)、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)などをクラウド上で統合的に提供 |
メリット | セキュリティの強化、運用管理の効率化、コスト削減 |
クラウド時代のセキュリティの課題
– クラウド時代のセキュリティの課題かつて、企業はネットワークの入口に、城壁のようにファイアウォールなどのセキュリティ機器を配置することで、外部からの攻撃を防いでいました。しかし、クラウドサービスの普及に伴い、状況は大きく変化しました。従業員は会社のパソコンだけでなく、自宅のPCやスマートフォンなど、様々な機器から、場所を問わずにクラウド上のデータにアクセスするようになりました。このため、従来のような、企業ネットワークの出入り口を守るだけのセキュリティ対策では、あらゆる場所からアクセスされる可能性のあるクラウド上のデータを保護するには不十分となっています。では、このようなクラウド時代のセキュリティの課題に、どのように対応すればよいのでしょうか?重要なのは、データそのものを守るという考え方です。アクセスする機器や場所に関わらず、データにアクセスするユーザーやデバイスを適切に認証し、許可されたアクセスだけを 허용する必要があります。例えば、重要なデータには多要素認証を必須にしたり、アクセス元の場所や時間帯によってアクセス制限をかけたりするなどの対策が考えられます。また、データ自体を暗号化することで、万が一データが漏洩した場合でも、内容を解読できないようにする対策も有効です。クラウド時代においては、従来の境界型のセキュリティ対策だけでなく、データ中心の、より柔軟で多層的なセキュリティ対策が必要不可欠となっています。
時代 | セキュリティの課題 | 対策 |
---|---|---|
従来 | 企業ネットワークの出入り口を守るだけで十分だった。 | ファイアウォールなどのセキュリティ機器をネットワークの入口に配置する。 |
クラウド時代 | あらゆる場所からアクセスされる可能性のあるクラウド上のデータを保護する必要がある。 | – データそのものを守るという考え方 – アクセスする機器や場所に関わらず、データにアクセスするユーザーやデバイスを適切に認証し、許可されたアクセスだけを 허용する。 – 重要なデータには多要素認証を必須にする。 – アクセス元の場所や時間帯によってアクセス制限をかける。 – データ自体を暗号化して、万が一データが漏洩した場合でも、内容を解読できないようにする。 |
SASEの特徴
– SASEの特徴SASE(Secure Access Service Edge)は、従来のネットワークセキュリティ対策を一新する、クラウドベースの新しい概念です。場所を問わず、あらゆる場所から安全に企業システムにアクセスできるように設計されています。従来のネットワークセキュリティでは、ユーザーは社内ネットワークに接続して初めてセキュリティ対策の恩恵を受けることができました。しかし、テレワークの普及やクラウドサービスの利用拡大に伴い、この方法は限界を迎えています。SASEは、ネットワークとセキュリティを統合し、クラウド上で提供することでこの課題を解決します。ユーザーは、オフィス内はもちろん、自宅や外出先など、どこにいても、インターネット経由でSASEのサービスに接続することで、安全に企業システムやアプリケーションにアクセスできます。SASEは、アクセス制御、脅威防御、データ保護など、包括的なセキュリティ機能を提供します。従来、個別に導入・管理していたこれらの機能を統合することで、セキュリティ対策の強化と運用管理の効率化を同時に実現できます。SASEは、変化の激しいビジネス環境において、柔軟でセキュアなアクセスを実現するための重要な技術と言えるでしょう。
特徴 | 説明 |
---|---|
概念 | クラウドベースの新しいネットワークセキュリティ対策 |
目的 | 場所を問わず、あらゆる場所から安全に企業システムにアクセスできるようにすること |
従来の課題 | テレワークやクラウドサービスの普及により、社内ネットワーク接続型のセキュリティ対策では限界があった |
SASEの解決策 | ネットワークとセキュリティを統合し、クラウド上で提供することで、場所を選ばずに安全なアクセスを実現 |
提供機能 | アクセス制御、脅威防御、データ保護など、包括的なセキュリティ機能を提供 |
メリット | セキュリティ対策の強化と運用管理の効率化 |
重要性 | 変化の激しいビジネス環境において、柔軟でセキュアなアクセスを実現するための重要な技術 |
SASEの構成要素
近年、働き方改革や企業の事業展開のグローバル化に伴い、従業員はオフィスだけでなく、自宅や外出先など、さまざまな場所から企業システムにアクセスするようになりました。それに伴い、従来型の境界型セキュリティでは、セキュリティの抜け穴が生じやすく、十分なセキュリティ対策を講じることが難しくなってきています。
このような状況に対応するため、新たなセキュリティ対策として注目されているのがSASE(Secure Access Service Edge)です。SASEは、従来のネットワークセキュリティとクラウドセキュリティを統合し、ユーザーに近い最適な場所でセキュリティ対策を実施することで、より安全で柔軟なアクセス制御を実現します。
SASEは、複数のセキュリティ機能を統合して提供します。 広域ネットワークをソフトウェアで制御するSD-WANや、クラウドサービスの利用状況を監視し、不正なアクセスを防止するCASB(Cloud Access Security Broker)、インターネットへのアクセスを制御するSWG(Secure Web Gateway)、ファイアウォール機能をクラウド上で提供するFWaaS(Firewall as a Service)などがあります。
さらに、SASEはゼロトラストネットワークアクセス(ZTNA)の概念を採用しています。これは、ユーザーやデバイスを常に信頼せず、アクセスするたびに認証と認可を行うことで、セキュリティレベルを最大限に高めるという考え方です。
このように、SASEはさまざまな技術を組み合わせることで、従来型のセキュリティ対策では実現が困難であった、柔軟性、拡張性、俊敏性に優れたセキュリティサービスを提供します。ユーザーやデバイスの状況に応じて最適なセキュリティポリシーを適用することで、企業はセキュリティレベルを最大限に高め、安心してビジネスを推進することができます。
項目 | 説明 |
---|---|
SASEの背景 | – 働き方改革やグローバル化による多様なアクセス環境 – 従来型の境界型セキュリティでは対応が困難 |
SASEの定義 | ネットワークセキュリティとクラウドセキュリティを統合し、ユーザーに近い場所でセキュリティ対策を実施することで、安全で柔軟なアクセス制御を実現する新たなセキュリティ対策 |
SASEの機能 | – SD-WAN – CASB(Cloud Access Security Broker) – SWG(Secure Web Gateway) – FWaaS(Firewall as a Service) |
SASEの特徴 | – ゼロトラストネットワークアクセス(ZTNA)の概念を採用 – 柔軟性、拡張性、俊敏性に優れたセキュリティサービスを提供 |
SASEのメリット | – セキュリティレベルの向上 – 安心してビジネスを推進可能 |
SASEのメリット
– SASEのメリット近年の急速なデジタル化の進展により、多くの企業が場所にとらわれない柔軟な働き方やクラウドサービスの活用を進めています。それに伴い、従来型の境界型のセキュリティ対策では、社内ネットワーク外部からのアクセスやクラウド利用に伴うセキュリティリスクへの対応が困難になりつつあります。このような背景から注目を集めているのがSASE(Secure Access Service Edge)です。SASEは、ネットワークとセキュリティを統合的に提供するクラウドサービスであり、企業は様々なメリットを享受することができます。まず、SASEを導入することで、セキュリティ対策を強化しつつ、その運用を簡素化できるため、コスト削減に繋がります。従来型のオンプレミス型のセキュリティ対策では、複数のセキュリティ機器を個別に導入・管理する必要があり、運用負荷やコストが課題となっていました。SASEでは、ファイアウォールやゼロトラストネットワークアクセス(ZTNA)などの機能がクラウド上で統合的に提供されるため、管理を一元化でき、運用負荷やコストを大幅に削減することが可能となります。また、従業員が場所を選ばずに安全に業務システムにアクセスできる環境を整備できるため、柔軟な働き方の実現を促進することができます。従業員は、オフィス内だけでなく、自宅や外出先など、場所を問わずに安全に業務システムにアクセスすることができるようになります。さらに、SASEは、クラウドサービスの利用拡大に伴うセキュリティリスクの軽減にも貢献します。SASEでは、CASB(Cloud Access Security Broker)などの機能により、クラウドサービスへのアクセスを可視化し、不正なアクセスやデータ漏洩のリスクを低減することができます。このように、SASEは、変化の激しいビジネス環境において、企業が安全かつ柔軟なIT環境を実現するための重要な鍵となるでしょう。
メリット | 内容 |
---|---|
セキュリティ対策の強化と運用の簡素化 | 従来型のオンプレミス型のセキュリティ対策では、複数のセキュリティ機器を個別に導入・管理する必要があり、運用負荷やコストが課題となっていました。SASEでは、ファイアウォールやゼロトラストネットワークアクセス(ZTNA)などの機能がクラウド上で統合的に提供されるため、管理を一元化でき、運用負荷やコストを大幅に削減することが可能となります。 |
柔軟な働き方の実現促進 | 従業員が場所を選ばずに安全に業務システムにアクセスできる環境を整備できるため、柔軟な働き方の実現を促進することができます。従業員は、オフィス内だけでなく、自宅や外出先など、場所を問わずに安全に業務システムにアクセスすることができるようになります。 |
クラウドサービスの利用拡大に伴うセキュリティリスクの軽減 | SASEでは、CASB(Cloud Access Security Broker)などの機能により、クラウドサービスへのアクセスを可視化し、不正なアクセスやデータ漏洩のリスクを低減することができます。 |